El Tue, 28 Oct 2003 23:36:29 +0100
Bernardo Arlandis Ma�� <[EMAIL PROTECTED]> escribi�:
> > Todo el resto que encontrar�s, y posiblemente lo que te digan
> > aqu�,
> >ser�n en su mayor�a "front-ends" para el IpTables/IpChains. Que si
> >lees un poco la documentaci�n, no te har� falta ning�n front-end.
> >
> >
> >
> No estoy de acuerdo. Un firewall es algo mas que el filtrado de
> paquetes. Lo que tu llamas front-ends son firewalls,
> iptables/ipchains no es un firewall. Estoy de acuerdo en que es
> facil montarse uno sencillo usando iptables, pero solo si es muy
> sencillo puede valer la pena.
>
> Yo uso shorewall, no he probado ningun otro en debian.
>
Hola:
<enfado>Ahhhhhhhhhh!!!!!</enfado> Acab� de probar el shorewall, y de
"cabeza(*)" que soy no me fij� en la configuraci�n ni nada, pensando
que deber�a "chequiar" que servicios estaban abiertos (iluso de mi),
para no cerrarlos, pero me equivoqu�, y tuve que que ir hasta la
m�quina linux, enchufarle un monitor y teclado (hace unos 70 d�as que
no ten�a nada de eso) y comprobar lo que yo pensaba. Para desactivar
el "shorewall", solo me bast� hacer un "iptables --flush && iptables
-P INPUT ACCEPT".
(*) cabeza: argentinismo, torpe, cabeza dura, terco.
Tienes raz�n en parte. Un firewall, no solo deber�a filtrar paquetes,
si no que tambi�n tiene que rutear (y activar una que otra cosa).
Mayormente, por lo que vi de shorewall, ayuda con varias tareas de la
implementaci�n de un firewall, haci�ndolas m�s f�ciles. Pero no deja
de ser un script hecho en "#!/bin/sh". O dicho de otra forma, el
tiempo que "yo" pasar�a para leer y entender todo lo que hacen los
scripts que utiliza shorewall (o cualquier otro programa de este
tipo), ser�a mayor que el tiempo que pasar�a en integrar alg�n IDS con
IpTables (y tomar las medidas necesarias para no hacer un auto-DoS).
Se que lo que digo puede sonar "bastante fundamentalista", y para
salir del paso uno de estos scripts funcionan perfecto, pero para mi
gusto no sirven demasiado, suelen agregar cosas in�tiles para ciertos
casos (que para mi fueron la mayor�a, aunque nunca antes hab�a probado
el shorewall, pero si otros).
Perdonad por la extensi�n, pero ando liado tratando de ver la mejor
forma de hacer un router/firewall para para redes wireless, y ya he
ca�do con otros programas que promet�an ser "firewalls", pero que eran
simplemente un conjunto de reglas para el IpTables.
--
Atentamente, yo <Mat�as>
Nunca hay libertad en una invasi�n
http://nnss.d7.be
http://savannah.gnu.org/projects/tasklist
Con $ 4093 $ spams desde el 2003-09-22 12:00:00 GMT 000
